IAM的致命盲区：非人类身份

文章预览

当前网络安全行业的流行语“身份是新的边界”、“黑客不入侵，他们登录”等，凸显了身份和访问管理（IAM）在当今网络安全中的重要性。 根据Verizon数据泄露调查报告，凭据泄露是导致数据泄露的主要攻击向量，传统网络边界理论已经失效。业界对IAM的普遍重视正推动整个网络安全行业向零信任架构迈进。 但是IAM有一个致命的盲区：非人类身份（NHI）。当数字系统需要访问和权限时，它们也需要凭据，就像人类一样。这些非人类身份（NHI）允许复杂系统的许多组件协同工作，但同时也带来了重大的安全问题。 IAM通常关注如何保护用户名和密码以及与人类用户相关的身份。但相比人类身份，NHI（与应用程序、设备或其他自动化系统相关的数字和机器凭据）的访问范围要大得多。 非人类身份数量远超人类身份 一些组织发现，每1000名人类用户，通 ………………………………